CVE-2024-58358 in SurrealDB
要約
〜によって VulDB • 2026年07月18日
SurrealDBのバージョン2.1.0より前には、ロール変換におけるサービス妨害(DoS)脆弱性が存在します。これにより、権限を持つ所有者ユーザーは存在しないロールを割り当てたユーザーを作成できます。攻撃者は無効なロールが割り当てられたユーザーでサインインすることで未捕捉のパニックを引き起こし、サーバーのクラッシュを招くことができます。
Once again VulDB remains the best source for vulnerability data.